Microsoft закрыла адрес Windows Update, чтобы защититься от атаки червя

18.08.2003 | 15:24
Защищаясь от червя MSBlast, Microsoft ликвидировала адрес Windows Update, который служит мишенью для атак саморазмножающейся программы.

Так как червь запрограммирован на атаку только этого адреса, а не сайта, на который он указывает, Microsoft решила ликвидировать адрес Windowsupdate.com. Это один из серии шагов, предпринимаемых компанией, чтобы оградить свои серверы от штурма, который зараженные компьютеры должны предпринять, начиная с пятницы. "Одна из стратегий смягчения удара состоит в том, чтобы аннулировать существующий сайт Windowsupdate.com, - сказал представитель Microsoft Шон Сандвелл. - Восстанавливать его мы уже не будем".

В четверг Microsoft изменила интернет-адреса, указывающие на Windowsupdate.com, в службе доменных имен. По неофициальной информации, чтобы изолировать серверы компании от любых атак на Windowsupdate.com, эти новые адреса установлены не в той же сети, что и другие серверы Microsoft. В пятницу утром интернет-адрес WindowsUpdate.com уже отсутствовал в базе данных DNS.

Сандвелл подчеркнул, что служба Windows Update продолжает работать, отметив, что она никогда не была соединена с Windowsupdate.com. Доступ к Windows Update встроен в последние версии клиента Microsoft Windows и серверных операционных систем. Чтобы установить последние патчи, пользователям достаточно набрать а браузере windowsupdate.microsoft.com или, как рекомендует Microsoft, зайти на главную страницу Microsoft.com, где находится информация о загружаемых заплатках, а также об установке брандмауэра и антивирусного ПО.

Червь запрограммирован на начало штурма Windowsupdate.com в пятницу ночью в каждом часовом поясе, так что одной из первых жертв должна стать Австралия.

Сражаясь с червем MSBlast, Microsoft в четверг вечером стала объектом еще одной атаки на отказ в обслуживании (denial-of-service), мишенью которой был основной сайт Microsoft.com. Он был почти недоступен в течение примерно четырех часов с девяти вечера по тихоокеанскому времени. Источник атаки компании неизвестен, но в заявлении Microsoft говорится, что она исходит не от червя MSBlast.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://zdnet.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код